Weboldal keresés

CSR (Certificate Signing Request) létrehozása Linux alatt

Az SSL-tanúsítványok két nagy kategóriába sorolhatók: 1) Önaláírt tanúsítvány, amely egy olyan személyazonosság-tanúsítvány, amelyet ugyanaz az entitás ír alá, akinek a személyazonosságát tanúsítja, a sajátjával aláírva. privát kulcs és 2) tanúsítványok, amelyeket egy CA (tanúsítványszolgáltató) ír alá, például a Let's Encrypt, a Comodo és sok más cég.

Az önaláírt tanúsítványokat gyakran használják a LAN-szolgáltatások vagy -alkalmazások tesztkörnyezeteiben. Ingyenesen előállíthatók az OpenSSL vagy bármely kapcsolódó eszköz használatával. Másrészt az érzékeny, nyilvános éles szolgáltatások, alkalmazások vagy webhelyek esetében erősen ajánlott egy megbízható CA által kiadott és ellenőrzött tanúsítvány használata.

A CA által kibocsátott és ellenőrzött SSL tanúsítvány megszerzésének első lépése a CSR (a Certificate Signing Request rövidítése) létrehozása.).

Ebben a cikkben bemutatjuk, hogyan hozhat létre CSR-t (Certificate Signing Request) Linux rendszeren.

CSR létrehozása – Tanúsítvány-aláíró kérés Linuxban

A CSR létrehozásához telepítenie kell az OpenSSL parancssori segédprogramot, ellenkező esetben futtassa a következő parancsot a telepítéshez.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Ezután adja ki a következő parancsot a CSR és a tanúsítvány védelmét szolgáló kulcs létrehozásához.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

ahol :

  • A req engedélyezi az OpenSSL azon részét, amely kezeli a tanúsítványkérelmek aláírását.
  • A -newkey rsa:2048 2048 bites RSA-kulcsot hoz létre.
  • A -nodes azt jelenti, hogy „ne titkosítsa a kulcsot ”.
  • A -keyout example.com.key a létrehozott privát kulcsra írandó fájlnevet adja meg.
  • Az -out example.com.csr azt a fájlnevet adja meg, amelybe a CSR-t írják.

Válaszolj helyesen, a kérdésekre, amelyeket feltesznek. Vegye figyelembe, hogy válaszainak meg kell egyeznie a cége bejegyzésére vonatkozó jogi dokumentumokban szereplő információkkal. Ezt az információt a CA kritikusan ellenőrzi a tanúsítvány kiadása előtt.

A CSR létrehozása után tekintse meg a fájl tartalmát egy cat segédprogrammal, jelölje ki és másolja ki.

cat example.com.csr

Ezután menjen vissza a CA webhelyére, jelentkezzen be, menjen arra az oldalra, amely tartalmazza a megvásárolt SSL-tanúsítványt, és aktiválja azt. Ezután egy, például az alábbi ablakban illessze be a CSR-t a megfelelő beviteli mezőbe.

Ebben a példában létrehoztunk egy CSR-t a Namecheap-től vásárolt többdomain tanúsítványhoz.

Ezután kövesse az utasításokat az SSL-tanúsítvány aktiválásának megkezdéséhez. Az OpenSSL paranccsal kapcsolatos további információkért tekintse meg a kézikönyv oldalát:

man openssl

Ez minden most! Mindig ne feledje, hogy a saját SSL-tanúsítvány CA-tól való beszerzésének első lépése a CSR létrehozása. Az alábbi visszajelzési űrlap segítségével kérdéseket tehet fel, vagy megoszthatja velünk észrevételeit.